文章目录
前言一、::$DATA绕过二、点+空格+点前言
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。
黑名单检查是一种针对某些特定的不良信息或用户的过滤机制,这些信息或用户被列入黑名单,系统可以根据黑名单进行检查,防止他们再次出现或绕过检查。黑名单检查在网络安全、社交媒体、电子商务等领域得到广泛使用。
一、::$DATA绕过
1、 写一个简单的一句话eval.php:
2、Kali机器浏览器访问http://10.1.1.100/upload-labs/index.php,选择Pass-08,点击右上角‘显示源码’,通过源码提示进行文件上传:
发现没有对后缀名进行去‘::$DATA’处理,
利用Windows下NTFS文件系统的一个特性,即NTFS文件系统存储数据流的一个属性$DATA,当我们访问aa.asp
